..Redacción.
El Equipo de Inteligencia de Ciberamenazas de GMV, advierte que persiste el riesgo de ciberataques al SNS con la segunda oleada de Covid-19. Proveedores de servicios sanitarios, compañías farmacéuticas, aseguradoras y centros sanitarios, siguen siendo uno de los principales objetivos de los hackers informáticos.
GMV advierte que con la segunda oleada de Covid-19 persiste el riesgo de ciberataques al SNS
Como expuso su director, Javier Osuna, en el Informe Ciberamenazas susceptibles de afectar al sistema sanitario español ya en el mes de abril, entre el 60% y el 70% de las amenazas tienen como vector de entrada la ingeniería social. Los hackers aprovechan la debilidad humana, apelando a la necesidad de información, la curiosidad, el temor o el altruismo respecto al Covid-19.
Los últimos ataques de ransomware han puesto al descubierto que el objetivo principal es el robo de datos relacionados con la información de las historias clínicas de pacientes, del personal sanitario, información sobre el desarrollo de nuevos medicamentos, ensayos clínicos, la propiedad industrial, etc.
Por ello, GMV ha creado una batería de recomendaciones con objeto de que tanto proveedores de servicios sanitarios, compañías farmacéuticas y aseguradoras y centros sanitarios, estén alerta y se protejan frente a posibles amenazas. En primer lugar destacan la importancia de la prevención tanto a nivel profesional como particular y, en cuanto al nivel profesional recomienda el refuerzo de medidas de ciberprotección enfocadas al teletrabajo, como VPNs seguras o filtrado de web y asegurar la gestión de parches y actualizaciones.
En el mes de abril, entre el 60% y el 70% de las amenazas tienen como vector de entrada la ingeniería social
Asimismo recomiendan monitorizar vulnerabilidades propias y servicios de terceros, así como de dispositivos médicos. Y por último recomiendan la implementación de la autenticación multifactor mediante SMS, Google Authenticator o cualquier otro método. Mientras que a nivel particular recomiendan extremar la prudencia cuando se reciben mails, sms o WhatsApp de destinatarios desconocidos. Asimismo GMV pide instalar aplicaciones oficiales que provengan de una fuente conocida en el ordenador y en el móvil.
En este sentido, recomiendan mantener actualizado tanto el ordenador como el móvil, y utilizar contraseñas largas y diferentes para cada cuenta. Además de minimizar el uso de la geolocalización en los teléfonos y no conectarse a redes wifi desconocidas.
Por otro lado, señala que las organizaciones sanitarias deben de contar con un Plan estratégico en ciberseguridad que estandarice los procesos ante un eventual ciberataque y contemple la inversión en las infraestructuras y recursos humanos necesarios. Además, señalan que si no se dispone de los recursos tecnológicos, se pueden utilizar soluciones en la nube, con mecanismo de cifrado de datos. En cuanto al personal cualificado, deberían contar con la experiencia necesaria para hacer frente a las amenazas actuales de ciberseguridad.
Las organizaciones sanitarias deben de contar con un Plan estratégico en ciberseguridad que estandarice los procesos ante un ciberataque
Por ello pide incentivar la cultura de la ciberseguridad mediante la formación periódica acerca de las medidas de prevención. De esta manera se conciencia sobre las prácticas que no deben llevarse a cabo. Además de consolidar comportamientos seguros (ej.: no utilizar nunca el correo electrónico para intercambiar datos de salud y en caso necesario hacerlo cifrando los datos con certificado electrónico; tener una contraseña segura y no compartida para evitar la suplantación de identidad; no conectar dispositivos extraíbles que hayan sido usados en otros equipos, etc.).
Para ello señalan que es necesario contar con un plan de respuesta a incidentes, en el que se especifique como proceder ante un ciberataque, buscando minimizar el impacto a todos los niveles y que asegure la no interrupción de los servicios que presta la institución/empresa en el día a día, mediante procedimientos de respaldo y restauración. Asimismo recomienda la coordinación en todo momento con los organismos públicos y privados competentes en materia de ciberseguridad.
GMV pide incentivar la cultura de la ciberseguridad mediante la formación periódica acerca de las medidas de prevención.
Para hacer frente a posibles ciberamenazas, GMV cuenta con un equipo de respuesta ante incidentes (CERT) entre cuyas actividades se incluyen: la monitorización de infraestructuras, auditorías, análisis de código para la validación de la seguridad en el ciclo de vida del desarrollo de aplicaciones, ciberinteligencia de amenazas, servicios forenses que realizan análisis post mortem tras un ataque, así como los servicios de cumplimiento y consultoría.
